PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
Configuration requise
Avant d'installer ADManager Plus, assurez-vous que la configuration matérielle et logicielle minimale indiquée ci-dessous est respectée.
Configuration matérielle requise
Voici la configuration matérielle requise pour le déploiement d'ADManager Plus :
| Matériel | Minimum | Recommandé | ||
| Serveur physique | VM | Serveur physique | VM | |
| RAM* | 4 GB | 6 GB | 6 GB | 8 GB |
| Espace disque | 5 GB | 5 GB | 50 GB | 50 GB |
| Processeur | 2.1 GHz ou plus | 2.1 GHz ou plus | 2.4 GHz ou plus | 2.4 GHz ou plus |
| Nombre de cœurs* | 2 Cœurs | 4 vCPU | 4 Cœurs | 6 vCPU |
*En fonction du nombre de rapports planifiés et d'automatisations fonctionnant en parallèle, du système d'exploitation (client ou serveur) et de l'achat ou non de l'add-on de sauvegarde et restauration, une configuration supplémentaire peut être nécessaire.
Activités Active Directory
La section suivante décrit les exigences en matière de mémoire et RAM pour le reporting et la gestion Active Directory.
- Gestion Active Directory
- Reporting Active Directory
Gestion Active Directory
Voici les exigences en matière de mémoire et RAM pour l'exécution des tâches de gestion Active Directory à l'aide d'ADManager Plus :
| Nombre d'objets créés ou modifiés par heure | RAM requise (MB) | HDD requis (GB) | Bande passante (Mbps) |
| 1,000 | 256 | 4 | 10 |
| 5,000 | 512 | 8 | 10 |
| 10,000 | 1024 | 30 | 10 |
| 20,000 | 2048 | 50 | 50 |
| 50,000 | 4096 | 50 | 50 |
| 100,000 | 8192 | 50 | 50 |
Reporting Active Directory
Cette section décrit les exigences en matière de mémoire et RAM pour le reporting Active Directory. Ces spécifications prennent en compte toutes les activités de génération de rapports, y compris les rapports générés à la demande, par le biais du planificateur et par les automatisations, pour l'exécution des tâches de gestion.
| Nombre d'objets dans le domaine | RAM requise (MB) | HDD requis (GB) | Bande passante (Mbps) |
| 1,000 | 256 | 4 | 10 |
| 5,000 | 512 | 8 | 10 |
| 10,000 | 1,024 | 30 | 10 |
| 20,000 | 2,048 | 50 | 50 |
| 50,000 | 4,096 | 50 | 50 |
| 100,000 | 8,192 | 50 | 50 |
Configuration requise en termes de RAM et d'espace disque pour l'add-on Sauvegarde et Restauration
Le tableau ci-dessous indique l'espace disque nécessaire pour une année, valable pour les environnements AD et Azure AD.
| Nombre d'objets dans le domaine | RAM requise pour l'add-on seul (GB) | Espace disque requis pour 1 an | Bande passante (Mbps) |
| 0 à 100 000 | 3 | 50 | 50 |
| 200 000 | 4 | 100 | 50 |
| 500 000 | 6 | 150 | 100 |
| 1 000 000 | 8 | 250 | 100 |
Pour Google Workspace, l'espace disque varie en fonction de la taille réelle de vos boîtes mail. La RAM de base requise est généralement de 8 à 16 GB, avec une bande passante de 50 à 100 Mbps. Toutefois, compte tenu des besoins futurs et de la période de rétention des sauvegardes, il est recommandé d'allouer de l'espace supplémentaire si nécessaire. Par exemple, si la taille totale des boîtes mail et des lecteurs utilisateurs est de 1 TB, assurez-vous qu'il y a 1 TB d'espace disque libre pour stocker la sauvegarde complète et les sauvegardes incrémentales ultérieures.
Configuration logicielle requise
Voici la configuration logicielle requise pour le déploiement d'ADManager Plus :
Systèmes d'exploitation supportés
ADManager Plus peut être installé dans l'une des versions suivantes du système d'exploitation Microsoft Windows :
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
- Windows 11
- Windows 10
- Windows 8.1
- Windows 8
- Windows 7
Plateformes supportées
ManageEngine ADManager Plus supporte les plateformes suivantes :
- Windows Server 2012 et supérieur
- Exchange Servers 2016 et supérieur
- LCS 2005 RTM et 2005 SP1, OCS 2007 RTM et 2007 R2 RTM, Lync Server 2010 et 2013, Skype for Business Server 2015 et supérieur
- Google Workspace
- Microsoft 365
- NAS
- NetApp Filer Data ONTAP 7.2 et supérieur, NetApp Cluster Data ONTAP 8.2.1 et supérieur
- Isilon jusqu'à la version 9.4
- Huawei OceanStor V5 series, Huawei OceanStor Dorado All-Flash Storage et Hybrid Flash Storage (V6 series)
Navigateurs recommandés
ManageEngine ADManager Plus nécessite l'installation d'un des navigateurs suivants sur le système :
- Internet Explorer 10 et supérieur*
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
* Supporte également IE8
Note:
- Utilisez la dernière version du navigateur pour une meilleure sécurité et une expérience optimale.
- La résolution de l'écran doit être de 1366 x 768 pixels ou plus.
Bases de données supportées
Les bases de données suivantes sont supportées par ADManager Plus :
- PostgreSQL (la base de données par défaut fournie avec le produit)
- MS SQL
Ports requis
Ports serveur
| Numéro de port | Protocole | Description |
| 8080/8443 | HTTP/HTTPS | Nécessaire pour se connecter au serveur web Tomcat |
| 33306 | TCP | Connexion à la base de données du produit |
| 9280 | HTTP | Connexion à la base de données Elasticsearch |
| 9380 | TCP | Utilisé pour les communications entre les nœuds d'un cluster |
Ports système
Autoriser les connexions sortantes vers les ports du serveur source (le serveur ADManager Plus) et les connexions entrantes vers les ports des serveurs cibles (c'est à dire les contrôleurs de domaine).
| Numéro de port | ProtocolE | Source | Destination | Type de port | Service | Description |
| 389/636 | TCP et UDP | Serveur ADManager Plus | Contrôleurs de domaine | Statique | LDAP | Connexion à l'Active Directory |
| 135 | TCP | Serveur ADManager Plus | Contrôleurs de domaine | Statique | RPC | Établir un échange de données |
| 445 | TCP et UDP | Serveur ADManager Plus | Contrôleurs de domaine | Statique | SMB | Accès aux systèmes de fichiers partagés |
| 88 | TCP | Serveur ADManager Plus | Contrôleurs de domaine | Statique | Kerberos | Pour l'authentification lors de l'accès à une ressource du domaine |
| 139 | TCP | Serveur ADManager Plus | Contrôleurs de domaine | Statique | NetBIOS session | Requis pour communiquer au sein du réseau |
| 3268/3269 | TCP | Serveur ADManager Plus | Contrôleurs de domaine | Statique | Global Catalog | Nécessaire pour effectuer des opérations de recherche dans le Global Catalog |
| 25 | SMTP | Serveur ADManager Plus | Serveur SMTP | Statique | SMTP | Pour envoyer des e-mails |
| 80 | HTTP | Serveur ADManager Plus | Contrôleurs de domaine | Statique | Exchange | Pour la connexion aux serveurs Exchange |
| 80, 443 | HTTP/HTTPS | Serveur ADManager Plus | Serveurs Microsoft 365 ou Google Workspace | Statique | Microsoft 365 et Google Workspace | Requis pour communiquer avec les plateformes Microsoft 365 et Google Workspace |
| 49152- 65535 | TCP | Serveur ADManager Plus | Ports TCP élevés alloués de façon aléatoire au RPC | Dynamic | RPC | Utilisé pour établir l'échange de données |
Ports requis pour l'add-on Sauvegarde et Restauration
L'add-on Sauvegarde et Restauration nécessite l'activation de quelques ports en fonction de votre environnement Azure.
Azure Worldwide
| Ports | Modules | Endpoints |
| 8080 pour HTTP et 80443 pour HTTPS |
Azure AD Endpoint | https://login.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
| 8 GB minimum | https://graph.windows.net/ | |
| Un tiers de la taille réelle* | https://graph.microsoft.com |
Azure China
| Ports | Modules | Endpoints |
| 8080 pour HTTP et 80443 pour HTTPS | Azure AD Endpoint | https://login.chinacloudapi.cn/<tenantName>/oauth2/v2.0/token |
| Azure Graph Endpoint | https://graph.chinacloudapi.cn/ | |
| Microsoft Graph Endpoint | https://microsoftgraph.chinacloudapi.cn |
Azure Germany
| Ports | Modules | Endpoints |
| 8080 pour HTTP et 80443 pour HTTPS | Azure AD Endpoint | https://login.microsoftonline.de/<tenantName>/oauth2/v2.0/token |
| Azure Graph Endpoint | https://graph.cloudapi.de/ | |
| Microsoft Graph Endpoint | https://graph.microsoft.de/ |
Azure for the United States Government
| Ports | Modules | Endpoints |
| 8080 pour HTTP et 80443 pour HTTPS | Azure AD Endpoint | https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
| Azure Graph Endpoint | https://graph.windows.net/ | |
| Microsoft Graph Endpoint | https://graph.microsoft.com |
Azure for the US Department of Defense
| Ports | Modules | Endpoints |
| 8080 pour HTTP et 80443 pour HTTPS | Azure AD Endpoint | https://login-us.microsoftonline.com/<tenantName>/oauth2/v2.0/token |
| Azure Graph Endpoint | https://graph.windows.net/ | |
| Microsoft Graph Endpoint | https://graph.microsoft.com |
Derniers blogs
- Le Patch Tuesday de novembre 2024 propose des correctifs pour 89 vulnérabilités, dont 4 zero day.
- Le Patch Tuesday d'octobre 2024 contient des correctifs pour 117 vulnérabilités, dont 5 zero-days.
- Les états des données, Intro : Pourquoi protéger les données au repos, en cours d'utilisation et en mouvement ?
- Revue de l'USB, Partie 2 : Comment gérer les devices USB ?
Dernières mises à jour
- PAM360 : Nouvelle version 7300
- Key Manager Plus : Nouvelle version 7000
- ADSelfService Plus : Nouvelle version 6507
- SharePoint Manager Plus - Version 4503
- ADManager Plus MSP : Nouvelle version 7252
- Password Manager Pro : Nouvelle version 12460
- ADManager Plus : Nouvelle version 7252
- RecoveryManager Plus : Nouvelle version 6205